Brukte Claude på 40 år gammel kode
Microsoft-sjef fant skjulte sårbarheter i Apple II-maskin.
KI-modeller kan nå analysere og avsløre sikkerhetshull i svært gammel programvare, hvis man skulle få lyst til å begi seg ut på det?
Det viser et eksempel fra Microsoft, der Azure-CTO Mark Russinovich testet KI-modellen Claude Opus 4.6 på kode han selv skrev i 1986, forteller nettavisen DevClass.
Resultatet: modellen klarte både å dekonstruere 6502 maskinkoden, sortere, og identifisere flere sårbarheter.
Fant feil i Apple II-kode fra 80-tallet
Koden Russinovich testet var et verktøy for Apple II, som utvidet funksjonaliteten i Applesoft BASIC.
Claude analyserte koden og avdekket blant annet en feil der programmet kunne oppføre seg feil uten å gi beskjed til brukeren. I stedet for å feile eksplisitt, kunne det hoppe til feil sted i minnet.
Ifølge Russinovich kunne dette vært løst med en enkel sjekk av en prosessorstatus – noe som aldri ble implementert.
Selv om akkurat denne feilen har liten praktisk betydning i dag, viser eksempelet hvor avansert KI har blitt når det gjelder å forstå og analysere gammel lavnivåkode.
KI kan finne sårbarheter i «glemt» programvare
Russinovich mener vi nå går inn i en tid der sårbarhetsanalyse i stor grad kan automatiseres:
«Vi går inn i en æra med automatisert, KI-akselerert oppdagelse av sårbarheter»
Utviklingen gjelder ikke bare moderne kodebaser. Det finnes fortsatt milliarder av enheter som kjører gammel firmware og innebygde systemer som sjelden blir gjennomgått for sikkerhetsfeil.
Dette gjør potensialet stort – både for å forbedre sikkerheten og for å utnytte svakheter.